Использование редактора групповой политики BitLocker для включения проверки подлинности в предзагрузочной среде Windows 7 / 8 / 8.1 / 10

В следующей статье содержится информация о создании и использовании BitLocker с личным идентификационным номером (ПИН-кодом).

Содержание

1. Как создать запрос безопасности перед загрузкой BitLocker для ввода PIN-кода
2. Активация TPM
3. Активация службы BitLocker
4. Изменение групповой политики
5. Использование командной строки для создания PIN-кода
6. Действия для Windows 10

Как создать запрос безопасности перед загрузкой BitLocker для ввода PIN-кода

В качестве дополнительного уровня безопасности администратор может создать предзагрузочный запрос безопасности BitLocker, требующий личного идентификационного номера (ПИН). Эта функция доступна в версиях Windows 7 Корпоративная и Максимальная, а также в версиях Windows 8 Корпоративная и Максимальная. Его можно включить только в системах с чипом доверенного платформенного модуля (TPM), обычно это системы Latitude, OptiPlex или Dell Precision.

Описанный ниже процесс является расширенной процедурой, которая должна выполняться только с разрешения системного администратора. Подробные сведения ниже предназначены для системного администратора.

Активация TPM

1. При помощи функций безопасности BIOS компьютера включите TPM.
2. Установите этот флажок, чтобы очистить TPM, применить изменения и выйти из BIOS.
3. Войдите в BIOS и используйте функции безопасности BIOS для активации TPM.
4. Сохраните изменения и выйдите из BIOS.

Активация службы BitLocker

1. Выполните загрузку Windows.
2. Используйте предпочтительный процесс Microsoft, чтобы включить BitLocker и выполнить шифрование всего диска, на котором установлена операционная система.

Изменение групповой политики

1. Откройте редактор групповой политики, нажав кнопку «Выполнить...» исполняемый, введя «gpedit.msc» и нажав кнопку «OK».
2. Перейдите в раздел Конфигурация > компьютера Административные шаблоны Компоненты > Windows Шифрование >> дисков BitLocker Диски операционной системы.
3. В правой панели дважды нажмите «Требовать дополнительную аутентификацию при запуске», откроется окно.
4. Убедитесь, что выбран параметр «Включено», чтобы все остальные параметры ниже были активны.
5. Снимите флажок «Разрешить BitLocker без совместимого модуля TPM».
6. В параметре «Configure TPM startup:» выберите «Allow TPM».
7. В параметре «Configure TPM startup PIN:» выберите «Require startup PIN-with TPM».
8. Для параметра «Configure TPM startup key:» выберите «Allow startup key with TPM».
9. Для параметра «Настройка ключа запуска и PIN-кода TPM:» выберите «Разрешить ключ запуска и PIN-код с помощью TPM».
10. Нажмите кнопку «Apply», а затем кнопку «OK», чтобы сохранить изменения в редакторе локальной групповой политики.

Использование командной строки для создания PIN-кода

1. Откройте окно командной строки с повышенными правами администратора.
2. Исключая кавычки, введите команду "manage-bde -protectors -add c:: -TPMAndPIN".
3. Вам будет предложено ввести PIN-код. Введите число, состоящее из 4–7 цифр. Курсор не будет регистрировать нажатия клавиш при вводе номера.
4. Нажмите клавишу Enter, чтобы сохранить PIN-код, и вам будет предложено ввести PIN-код еще раз для подтверждения. Нажмите клавишу Enter еще раз, чтобы сохранить подтверждение PIN-кода.
5. Исключив кавычки, введите команду «manage-bde -status».
6. Состояние шифрования диска BitLocker отображает «Key Protectors:» как «Numerical Password», «TPM и PIN».
7. Теперь каждый раз, когда пользователь загружает систему, он получает запрос безопасности перед загрузкой BitLocker, требующий ввода PIN-кода перед предоставлением доступа к операционной системе.

Действия для Windows 10

По следующей ссылке приведены инструкции для Windows 10:Параметры групповой политики BitLocker.

Если у вас возникнут вопросы об этой статье, обратитесь в службу технической поддержки Dell.

-

-